Ольга Полянская - Инфраструктуры открытых ключей
- Название:Инфраструктуры открытых ключей
- Автор:
- Жанр:
- Издательство:Интернет-университет информационных технологий - ИНТУИТ.ру
- Год:2007
- ISBN:978-5-9556-0081-9
- Рейтинг:
- Избранное:Добавить в избранное
-
Ваша оценка:
Ольга Полянская - Инфраструктуры открытых ключей краткое содержание
В курс включены сведения, необходимые специалистам в области информационной безопасности. Рассматривается технология инфраструктур открытых ключей (Public Key Infrastructure – PKI), которая позволяет использовать сервисы шифрования и цифровой подписи согласованно с широким кругом приложений, функционирующих в среде открытых ключей. Технология PKI считается единственной, позволяющей применять методы подтверждения цифровой идентичности при работе в открытых сетях.
Курс дает представление об основных концепциях и подходах к реализации инфраструктур открытых ключей, в нем описываются политика безопасности, архитектура, структуры данных, компоненты и сервисы PKI. Предлагается классификация стандартов и спецификаций в области инфраструктур открытых ключей. Подробно рассматриваются процессы проектирования инфраструктуры и подготовки ее к работе, обсуждаются типовые сценарии использования и способы реагирования на инциденты во время функционирования PKI.
Инфраструктуры открытых ключей - читать онлайн бесплатно полную версию (весь текст целиком)
Шрифт:
Интервал:
Закладка:
Инфраструктуры открытых ключей
Полянская Ольга Юрьевна
Интернет-университет информационных технологий - ИНТУИТ.ру
2007
УДК: 004.056(07)
ББК: 17
П54
Полянская Ольга Юрьевна
Инфраструктуры открытых ключей / Полянская О.Ю., Горбатов В.С. - M.: Интернет-университет информационных технологий - ИНТУИТ.ру, 2007 (Основы информационных технологий)
ISBN: 978-5-9556-0081-9
В курс включены сведения, необходимые специалистам в области информационной безопасности. Рассматривается технология инфраструктур открытых ключей (Public Key Infrastructure – PKI), которая позволяет использовать сервисы шифрования и цифровой подписи согласованно с широким кругом приложений, функционирующих в среде открытых ключей. Технология PKI считается единственной, позволяющей применять методы подтверждения цифровой идентичности при работе в открытых сетях.
Курс дает представление об основных концепциях и подходах к реализации инфраструктур открытых ключей, в нем описываются политика безопасности, архитектура, структуры данных, компоненты и сервисы PKI. Предлагается классификация стандартов и спецификаций в области инфраструктур открытых ключей. Подробно рассматриваются процессы проектирования инфраструктуры и подготовки ее к работе, обсуждаются типовые сценарии использования и способы реагирования на инциденты во время функционирования PKI.
(c) ООО "ИНТУИТ.РУ", 2007
(c) О.Ю. Полянская, 2007
Содержание
Лекция 1. Доверие в сфере электронных коммуникаций
Лекция 2. Механизмы аутентификации
Лекция 3. Основные компоненты и сервисы PKI
Лекция 4. Сервисы безопасности PKI и базовые криптографические механизмы
Лекция 5. Модели и механизмы доверия
Лекция 6. Сертификаты открытых ключей
Лекция 7. Классификация сертификатов и управление ими
Лекция 8. Формат списков аннулированных сертификатов
Лекция 9. Типы списков аннулированных сертификатов и схемы аннулирования
Лекция 10. Основные понятия и типы архитектуры PKI
Лекция 11. Валидация пути сертификации
Лекция 12. Механизмы распространения информации PKI
Лекция 13. Политики, регламент и процедуры PKI
Лекция 14. Описание политики PKI
Лекция 15. Стандарты и спецификации PKI
Лекция 16. Сервисы, базирующиеся на PKI
Лекция 17. Приложения, базирующиеся на PKI
Лекция 18. Подготовка к развертыванию PKI
Лекция 19. Проблемы выбора поставщика технологии или сервисов PKI
Лекция 20. Проектирование и внедрение PKI
Лекция 21. Проблемы реализации PKI
Лекция 1. Доверие в сфере электронных коммуникаций
Рассматривается понятие доверия в контексте электронных коммуникаций, приводится характеристика ключевых элементов и механизмов доверия, обсуждаются политики доверия и примеры ассоциаций доверия, вводится понятие инфраструктуры безопасности, описываются сервисы инфраструктуры безопасности.
Понятие доверия
Новым популярным словом двадцать первого века стало слово "доверие" . Доверие затрагивает многие стороны жизни людей, начиная от экономической, финансовой, деловой сфер и заканчивая принятием политических решений. Доверие требуется при приобретении товаров и услуг, открытии счетов в банках, заключении сделок, участии в выборах президента. Поскольку "электронные" отношения становятся все более привычными для миллионов людей - появляются возможности совершать покупки в магазинах электронной торговли, пользоваться системами электронных банковских расчетов, заключать электронные договора и даже участвовать в электронном голосовании при проведении социологических опросов и выборов в органы государственной власти, - значение доверия в сфере электронных коммуникаций неуклонно возрастает.
Очевидно, что невозможно избежать проблем безопасности в сфере электронных коммуникаций, но, в дополнение к технологиям защиты, можно выработать решение, способное уменьшить риск. Это решение также известно как доверие. Доверие в сфере электронных коммуникаций не ограничивается доверием к защищенным компьютерным системам - ведь безопасность компьютерной системы зависит не только от надежной операционной системы, но и от физических средств защиты, от квалификации и надежности персонала и многого другого. Доверие между партнерами напрямую зависит от специфики сферы реализации их деловых отношений. Например, в финансовых приложениях, применяемых для межбанковских расчетов, последствия выхода из строя системы могут быть чрезвычайно серьезны, поэтому степень доверия друг к другу участников электронного взаимодействия должна быть намного выше, чем в приложениях корпоративной электронной почты, где индивидуальный ущерб относительно невелик. Критериями оценки степени доверия к любым компаниям-производителям товаров и услуг одного уровня выступают ключевые элементы доверия : предсказуемость , ресурсы и неопределенность [105].
Предсказуемость, то есть способность поставщика услуг постоянно производить ожидаемый (позитивный) результат, позволяет покупателю услуг не поддерживать все время высокий уровень бдительности. Чем более предсказуем уровень безопасности сервиса и качества услуг онлайнового поставщика, тем легче покупателю их приобрести.
Вообще говоря, обычно никто не заботится о доверии , пока не подвергаются риску ущерба или потери значительные ресурсы(физические или информационные). Чем больше риск, тем выше требования к доверию . Доверие требуется, когда имеется большая неопределенность в возможности проверить операцию или результат. Если вся информация о сторонах и сделках известна, то необходимость в доверии существенно уменьшается, однако для большинства сделок характерна некоторая доля неопределенности , включая неизвестную историю покупателя или продавца, неизвестное качество товаров или услуг и т.п.
Пример 1.1.
Проиллюстрируем концепцию доверия на примере web-сайта электронной торговли. Обычно продавец заботится о двух главных целях бизнеса: новых продажах (продажах новым покупателям) и повторных продажах (продажах тем, кто купил раньше). Один из способов повысить повторные продажи - это создать для покупателей высокий уровень предсказуемости и безопасности сервиса через опыт начальной сделки. Аргументами в пользу предсказуемости и безопасности сервиса могут быть размещенный на странице сайта электронной торговли логотип авторитетной доверенной третьей стороны или, например, символ "замок", который продуцируют системы безопасности, обеспечивающие защищенную связь по протоколу SSL . Логотип доверенной третьей стороны на странице web-сайта может свидетельствовать о том, что сайт прошел объективную проверку и сертифицирован компанией, которой доверяет сообщество производителей и потребителей товаров и услуг в Интернете.
Шрифт:
Интервал:
Закладка:
